-mavzu: Iqtisodiyot va boshqaruv sohasidagi axborot xavfsizligini ta’minlash




Download 142,71 Kb.
bet4/7
Sana06.02.2024
Hajmi142,71 Kb.
#152322
1   2   3   4   5   6   7
Bog'liq
1-mavzu Axborot komplekslarida elektron xujjat aylanish tizimi.-fayllar.org

4-mavzu: Iqtisodiyot va boshqaruv sohasidagi axborot xavfsizligini ta’minlash.
XXI asr insoniyat hayotiga axborot texnologiyalarining g‘oyatda

rivojlanishi va inson faoliyatining barcha sohalariga chuqur qo‘llanishi


bilan kirib keldi. Hozirgi kunda zamonaviy axborot texnologiyalarining
to‘xtab qolishi insoniyat hayotida halokatli natijalarga olib kelishi
mumkin. Axborot texnologiyalari jamiyatning muhim ustunlaridan
bo‘lsa, axborotning o‘zi hozirgi kunning eng bebaho mulkiga aylandi.
Inson o‘zining qimmatli buyumlarini har doim avaylab asragan, uni
o‘g‘irlashlariga yoki buzishlariga yo‘l qo‘ymagan. Yuqorida aytilgan
fikrlar esa, axborot texnologiyalari va axborotni eng avaylab asrash
lozim bo‘lgan mulk ekanligini ko‘rsatib turibdi. Chunki, axborot
texnologiyalari deganda nafaqat axborotga avtomatlashtirilgan ravishda
ishlov berish tizimlari, balki ixtiyoriy jarayonni amalga oshirishda
axborot asosida taroziga solingan, rejali ish tutish bilan bog‘liq bo‘lgan
har qanday tizim (hattoki, u qo‘l mehnatiga asoslangan bo‘lsa ham)
ko‘zda tutiladi. Shu sababli axborot va axborot tizimlarining
xavfsizligini ta’minlash davr talabiga aylangan bugungi kunning dolzarb
muammosidir.
"Axborot xavfsizligi va intelektual mulkka kirish" darsligi
"Raqamli iqtisodiyot" ta'lim yo‘nalishlari va mutaxassisliklari bo‘yicha
kengaytirilgan guruh talabalari uchun mo‘ljallangan. Qo‘llanmadan
boshqa sohalar va mutaxassisliklar talabalari tomonidan axborot
xavfsizligi bilan bog‘liq masalalarni o‘rganishda ham foydalanish
mumkin. Qo‘llanma axborotni himoya qilish ob'ekti sifatida
xususiyatlari, himoyalangan axborot tizimlarini yaratish usullari
aniqlanadi, davlatning axborot xavfsizligini ta'minlash tamoyillari ochib
beriladi, axborot urushlari va axborot qarama-qarshiligiga e'tibor
beriladi. Xavfsizlik modellari va siyosatining qisqacha tahlili (erkin
foydalanishni boshqarish), shuningdek, axborot sohasidagi
xalqarostandartlar darslikda xavfsiz axborot tizimlarini yaratishning ham
nazariy, ham amaliy asoslari aniqlangan. Xavfsiz tizimlarni yaratishda
ilmiy yondashuvni tushunish dasturiy ta'minot va texnik vositalarni,
axborot xavfsizligini ta'minlashning tashkiliy-huquqiy, texnik usullarini
o‘rganish uchun zarurdir. Axborot xavfsizligi nazariyasi asoslarini
bilish, amaliy himoya masalalarini hal qilish bo‘yicha mohirona
harakatlarga yordam beradi. Axborot xavfsizligi nazariyasining shakllanish tarixi
Har bir tarixiy davrda axborotni himoya qilish usullari va vositalari
fan va texnika taraqqiyoti darajasi bilan chambarchas bog‘liqdir.
Himoyalangan ma'lumotlarning toifalari davlatning iqtisodiy, siyosiy va
harbiy manfaatlari bilan belgilandi.
Axborot xavfsizligi elementlari qadimgi davrlardan beri qo‘llanilib
kelinmoqda: ma'lumki, qadimgi Misr va Qadimgi Rimda kriptografiya
qo‘llanilgan. Gerodotning so‘zlariga ko‘ra, allaqachon, Miloddan
avvalgi V asrda, axborot kodlash ishlatilgan. Kriptografiyaning
dastlabki dasturlaridan biriga klassik misol "Qaysar shifr" deb
nomlangan.
Jamiyat taraqqiyotining hozirgi bosqichida axborot mulk shakli
sifatida harakat qiladi va shu sababli ma'lum qiymatga ega bo‘ladi.
Axborotning jamiyatdagi rolini ta'kidlash uchun ular "sanoat jamiyati"
jamiyat rivojlanishining oldingi bosqichidan farqli o‘laroq, "axborot
jamiyati" haqida so‘z yuritadilar.
Hozirgi vaqtda axborot xavfsizligi masalalarini ko‘rib chiqishda
ikkita yondashuvni ajratish mumkin. Norasmiy yoki tavsiflovchi. Shu
bilan birga, himoyalangan tizimlarni qurish masalalari tahdidlarga mos
keladigan asosiy yo‘nalishlarga bo‘linadi, har bir yo‘nalish bo‘yicha
kompleks chora-tadbirlar va himoya mexanizmlari ishlab chiqiladi.
Axborot xavfsizligi nazariyasi doimo rivojlanib bormoqda, chunki
axborotni qayta ishlash va uzatish texnologiyalarining rivojlanishi bilan
bog‘liq holda axborot xavfsizligini ta'minlash bo‘yicha doimiy ravishda
yangi vazifalar paydo bo‘ladi.
Shuni ta'kidlash kerakki, hozirgi paytda u eng rivojlanayotgan
tabiiy fanlardan biridir. Tadqiqotning yangi istiqbolli yo‘nalishlari
doimiy ravishda paydo bo‘lib, mavjudlari esa yanada chuqur ilmiy
tadqiqotlar olib bormoqda.
Istiqbolli yo‘nalishlar qatoriga quyidagilar kiradi:
• Axborot xavfsizligi nazariyasi qoidalarini rasmiylashtirish;
• kompyuter texnikasi va axborot texnologiyalari rivojlanishining
hozirgi darajasini aniqroq aks ettiradigan va haqiqiy AES xavfsizligini
amaliy ishlatish va tahlil qilish uchun qulayroq bo‘lgan xavfsizlik
modellarini ishlab chiqish;
• tahdidlarga qarshi vositalar va usullarni ishlab chiqish
axborot urushi;
• Internet kabi global axborot tarmoqlarida xavfsizlik masalalari;
• elektron tijorat tizimlarining xavfsizligi;
• Uyali aloqa foydalanuvchilari tomonidan ma'lumotlarni qayta
ishlash xavfsizligi masalalari.
Axborot xavfsizligi nazariyasi fan va ishlab chiqarish sifatida
rivojlanishida axborot xavfsizligi markazlari deb nomlangan. Bularga
faoliyatning asosiy yo‘nalishlari axborot xavfsizligi muammolarini
yangilash, nazariy tadqiqotlar o‘tkazish va xavfsizlik, analitik faoliyat va
prognozlashtirish sohasida aniq amaliy echimlarni ishlab chiqishga
qaratilgan harakatlarni muvofiqlashtirish bo‘lgan davlat, jamoat va
tijorat tashkilotlari, shuningdek norasmiy uyushmalar kiradi.
Xorijiy axborot xavfsizligi markazlari Internetda keng namoyish
etiladi. Faoliyatining ustuvor yo‘nalishlariga ko‘ra, bunday markazlar
ajralib turadi.
• konsalting. Ular asosan dasturiy ta'minot, apparat vositalari yoki
kompleks himoya choralarini tanlash yoki amalga oshirishda, xavfsizlik
siyosatini ishlab chiqishda yoki himoya choralarini qo‘llashni tartibga
soluvchi me'yoriy-huquqiy bazadan foydalanishda qiyinchiliklarga duch
keladigan tashkilotlarga maslahat xizmatlarini ko‘rsatish bilan
shug‘ullanadilar.
• tadqiqot. Odatda, ular yirik o‘quv yurtlari yoki fakultetlari
asosida ishlaydi
davlat tashkilotlari bo‘linmalari va axborot xavfsizligining nazariy
asoslarini o‘rganish va takomillashtirish, xavfsiz tizimlarning
modellarini o‘rganish va ishlab chiqish, himoya mexanizmlarini sintez
qilish va tahlil qilish, qonunchilik bazasini takomillashtirishga
qaratilgan.
• Sertifikatlash markazlari. Ular xavfsizlik mahsulotlarini sinash,
taqqoslash va sertifikatlashtirish dasturlarini amalga oshiradilar,
shuningdek sertifikatlash va sinov usullariga yondashuvlarni ishlab
chiqadilar. Hukumat va mustaqil sertifikatlashtirish organlari mavjud.
Umuman olganda, bunday markazlarning roli ularning keyingi
rivojlanish yo‘nalishlarini belgilab berishida namoyon bo‘ladi.
Axborot xavfsizligi nazariyasi nisbatan yosh fan. U o‘z
rivojlanishini axborot texnologiyalari, radioelektronika va
kommunikatsiyalarning jadal rivojlanishi va axborot resurslarini saqlash
zarurati bilan bog‘liq holda oldi. Har qanday boshqa ilm-fan singari,
axborot xavfsizligi ham o‘z xavfsizligini ta'minlashning barcha
jihatlarini aniqroq tavsiflashga qodir bo‘lgan o‘zining kontseptual
apparatiga ega. O‘zlarining tarkibidagi ko‘plab tushunchalar xorijiy
o‘xshashlarga mos keladi. Shu bilan birga, ba'zi atamalar yaxshi asosga
ega emas va har doim ham har qanday jarayon, mulk yoki obyektni aniq
va to‘liq tavsiflay olmaydi. "Axborot xavfsizligi" predmet sohasi tushunchalari
An'anaviy ravishda barcha mavzu maydonini ikkita kichik guruhga
bo‘lish mumkin. Birinchisi, axborot xavfsizligi sohasidagi asosiy
tushunchalar. Ikkinchi kichik guruh - axborot xavfsizligini tashkil etish
bilan bog‘liq tushunchalar.
Himoyalangan ma'lumotlar - mulk huquqi obyekti bo‘lgan va
huquqiy hujjatlar talablariga yoki axborot egasi tomonidan belgilangan
talablarga muvofiq himoya qilinadigan ma'lumotlar. Axborot egasi
bo‘lishi mumkin: davlat, yuridik shaxs, jismoniy shaxslar guruhi,
jismoniy shaxs. Axborotni muhofaza qilish - bu quyidagilarga qaratilgan
huquqiy, tashkiliy va texnik choralarni ko‘rishdir.
1) axborotni ruxsatsiz kirish, yo‘q qilish, o‘zgartirish, blokirovka
qilish, nusxalash, taqdim etish, tarqatish va shu kabi boshqa noqonuniy
harakatlardan himoya qilishni ta'minlash;
2) cheklangan kirish imkoniyatiga ega bo‘lgan ma'lumotlarning
maxfiyligiga rioya qilish;
3) ma'lumot olish huquqidan foydalanish.
Axborotni tarqalib ketishdan himoya qilish - himoyalangan
ma'lumotni oshkor qilish natijasida uning nazoratsiz tarqatilishini oldini
olishga qaratilgan faoliyat, ma'lumotlarga ruxsatsiz kirish va razvedka
tomonidan himoyalangan ma'lumotlarni olish. Axborotni ruxsatsiz
ta'sirdan himoya qilish - belgilangan huquqlarni va (yoki) ma'lumotlarni
o‘zgartirish qoidalarini buzgan holda, uning buzilishiga, yo‘q
qilinishiga, ma'lumotlarga kirishni to‘sib qo‘yishga, shuningdek
yo‘qotish, yo‘q qilishga olib keladigan himoyalangan ma'lumotlarga
ta'sirini oldini olishga qaratilgan faoliyat. Yoki ommaviy axborot
vositalarining ishlamay qolishi.
Axborotni bexosdan ta'sir qilishdan himoya qilish - himoyalangan
ma'lumotlarga uning foydalanuvchisi xatolarining ta'sirini, axborot
tizimlari apparatlari va dasturiy ta'minotining ishlamay qolishini,
buzilish, yo‘q qilishga, nusxalashga olib keladigan boshqa ma'lumotlarni
o‘zgartirishga qaratilgan tadbirlar, ma'lumotlarga kirishni blokirovka
qilish, shuningdek, axborot tashuvchisi yo‘qolishi, yo‘q qilinishi yoki
ishlamay qolishi. Axborotni oshkor qilishdan himoya qilish - ushbu
ma'lumotlarga kirish huquqiga ega bo‘lmagan iste'molchilarga
himoyalangan ma'lumotlarni ruxsatsiz etkazib berishni oldini olishga
qaratilgan tadbirlar.
Axborotni ruxsatsiz kirishdan himoya qilish - manfaatdor subyekt
tomonidan muhofaza qilinadigan ma'lumotlarga qonuniy hujjatlar yoki
ma'lumotlar egasi, egasi tomonidan belgilangan huquqlar yoki muhofaza
qilinadigan ma'lumotlarni olish qoidalarini buzgan holda qabul
qilinishini oldini olishga qaratilgan faoliyat.
Himoyalangan ma'lumotlarga ruxsatsiz kirishni amalga oshiruvchi
manfaatdor subyekt quyidagilar bo‘lishi mumkin: davlat; yuridik shaxs;
jismoniy guruh, shaxslar, shu jumladan jamoat tashkiloti; alohida shaxs.
Axborotni razvedkadan himoya qilish - razvedkaning
himoyalangan ma'lumot olishiga yo‘l qo‘ymaslik bo‘yicha faoliyat.
Eslatma. Himoyalangan ma'lumotni olish ham xorijiy, ham ichki
razvedka tomonidan amalga oshirilishi mumkin.
Axborotni texnik razvedkadan himoya qilish - razvedkaning texnik
vositalar yordamida himoyalangan ma'lumotlarni olishiga yo‘l
qo‘ymaslik bo‘yicha faoliyat.
Axborotni maxfiy razvedkadan himoya qilish - maxfiy
razvedkaning himoyalangan ma'lumotlarni olishiga yo‘l qo‘ymaslik
bo‘yicha faoliyat.
Axborotni muhofaza qilishning maqsadi - axborotni muhofaza
qilishning oldindan belgilangan natijasidir. Axborotni muhofaza
qilishning maqsadi ma'lumotlar egasiga, egasiga, foydalanuvchiga
mumkin bo‘lgan ma'lumotlarning tarqalishi va (yoki) ma'lumotlarga
ruxsatsiz va bila turib ta'sir qilishi natijasida zarar etkazilishining oldini
olish bo‘lishi mumkin.
Axborot xavfsizligi g‘oyasi - bu axborot xavfsizligi maqsadiga
erishish uchun zarur bo‘lgan texnik va tashkiliy chora-tadbirlarning
tarkibi, mazmuni, aloqasi va ketma-ketligini ochib beradigan asosiy
g‘oya.
Axborotni muhofaza qilish samaradorligi - axborotni muhofaza
qilish natijalarining belgilangan maqsadga muvofiqligi darajasi.
Axborotni muhofaza qilish samaradorligi ko‘rsatkichi - bu
axborotni muhofaza qilish samaradorligini baholash uchun o‘lchov yoki
xarakteristikadir. Axborotni muhofaza qilish samaradorligi standartlari -
axborotni muhofaza qilish samaradorligi ko‘rsatkichlarining me'yoriy
hujjatlar bilan belgilangan qiymatlari, axborot xavfsizligini tashkil etish
bilan bog‘liq tushunchalar
Axborotni muhofaza qilishni tashkil etish - axborotni muhofaza
qilishni ta'minlashga qaratilgan harakatlarning mazmuni va tartibi.
Axborot xavfsizligi tizimi - axborot sohasidagi tegishli huquqiy,
tashkiliy, ma'muriy va me'yoriy hujjatlar bilan belgilangan qoidalar
asosida tashkil etilgan va faoliyat ko‘rsatadigan organlar va (yoki)
ijrochilar, ularning axborot xavfsizligi texnikasi, shuningdek himoya
obyektlari to‘plami, xavfsizlik.
Axborotni muhofaza qilish chorasi - axborotni muhofaza qilish
usullari va vositalarini ishlab chiqish va (yoki) amalda qo‘llashga
qaratilgan harakatlar majmui.
Axborotni muhofaza qilish samaradorligini nazorat qilish choratadbirlari - axborotni muhofaza qilish samaradorligini nazorat qilish
usullari va vositalarini ishlab chiqish va (yoki) amaliy qo‘llashga
qaratilgan tadbirlar majmuasi.
Axborot xavfsizligi texnologiyasi - axborot xavfsizligi vositalari,
axborot xavfsizligi samaradorligini nazorat qilish vositalari, axborot
xavfsizligini ta'minlashga mo‘ljallangan vositalar va boshqaruv
tizimlari.
Axborotni muhofaza qilish obyekti - axborotni himoya qilishning
belgilangan maqsadiga muvofiq himoya qilinishi kerak bo‘lgan axborot
yoki axborot tashuvchisi yoki axborot jarayoni.
Axborotni muhofaza qilish usuli - axborotni muhofaza qilishning
ayrim prinsiplari va vositalarini qo‘llash tartibi va qoidalari.
Himoyalangan axborotni toifalarga ajratish (himoya obyekti) - muhofaza
qilinadigan ma'lumotlarning (himoya obyekti) ahamiyatliligini belgilash.
Axborotni muhofaza qilish holatini monitoring qilish -
tashkilotning axborotni muhofaza qilishning belgilangan talablarga va
(yoki) standartlarga muvofiqligini va axborotni muhofaza qilish
samaradorligini tekshirish.
Barcha ko‘rib chiqilgan tushunchalar umumiy metodologik va
odatda axborot xavfsizligi nazariyasiga taalluqlidir.
Axborot tizimlarida axborotni muhofaza qilish bilan bog‘liq asosiy
tushunchalar Davlat texnik komissiyasining "Axborotni buzishdan
himoya qilish sohasidagi atamalar va ta'riflar" yo‘l-yo‘riq hujjatida ham
belgilangan.
Belgilangan muddatlar barcha turdagi hujjatlarda foydalanish
uchun majburiydir. Har bir kontseptsiya uchun bitta muddat belgilanadi.
Uning sinonimlariga yo‘l qo‘yilmaydi.
Axborot tizimlarida axborotni himoya qilish uchun quyidagi
tamoyillarni shakllantirish mumkin
1. Himoyaning qonuniyligi va asosliligi.
Qonuniylik va asoslilik printsipi, muhofaza qilinadigan
ma'lumotlar, o‘zlarining huquqiy maqomiga ko‘ra, qonunga muvofiq
himoyaga muhtoj bo‘lgan ma'lumotlarga ishora qiladi.
2. Izchillik.
Axborot tizimini muhofaza qilishning tizimli yondashuvi barcha
o‘zaro bog‘liq, o‘zaro ta'sir qiluvchi va vaqtni o‘zgartiruvchi
elementlarni, sharoitlarni va omillarni hisobga olish zarurligini
anglatadi:
•barcha turdagi axborot faoliyati va axborot namoyishlari uchun;
•barcha tarkibiy elementlarda;
•ishlashning barcha usullari uchun;
•hayot siklining barcha bosqichlarida;
•muhofaza qilinadigan ob'ektning tashqi muhit bilan o‘zaro ta'sirini
hisobga olish.
Axborot tizimining xavfsizligini ta'minlashda axborotni qayta
ishlash tizimining barcha zaif va eng zaif tomonlarini, shuningdek
buzuvchilar (ayniqsa, yuqori malakali) tomonidan tizimga qilingan
hujumlarning mohiyati, mumkin bo‘lgan obyektlari va yo‘nalishlarini
hisobga olish kerak, tajovuzkorlar), tarqatilgan tizimlarga kirish usullari
va ma'lumotlarga ruxsatsiz kirish usullari. Himoya tizimi nafaqat ma'lum
bo‘lgan barcha kirish kanallarini hisobga olgan holda, balki xavfsizlikka
tahdidlarni amalga oshirishning printsipial jihatdan yangi usullarini
hisobga olgan holda qurilishi kerak.
3. Murakkablik.
Kompleks foydalanish tahdidlarni amalga oshirish uchun barcha
muhim kanallarni to‘sib qo‘yadigan va uning alohida tarkibiy
qismlarining tutashgan joylarida zaif nuqtalarni o‘z ichiga olmaydigan
integral himoya tizimini qurishda heterojen vositalarni
muvofiqlashtirishni nazarda tutadi.
4. Himoyaning uzluksizligi.
Axborot xavfsizligi - bu loyihalashning dastlabki bosqichlaridan
boshlab, axborot tizimining hayot siklining barcha bosqichlarida tegishli
choralarni ko‘rishni o‘z ichiga olgan doimiy, maqsadga muvofiq
jarayon. Himoya tizimini rivojlantirish eng himoyalangan tizimning
rivojlanishi bilan parallel ravishda amalga oshirilishi kerak.
5. Oqilona yetarlilik.
Mutlaqo yengib bo‘lmaydigan himoya tizimini yaratish imkonsiz:
mumkin bo‘lgan vaqt va resurslar bilan har qanday himoyani engib
o‘tish mumkin. Shuning uchun xavfsizlikning ma'lum maqbul darajasiga
erishish mumkin. Xavfsizlikning yuqori samarali tizimi katta resurslarni
(moliyaviy, moddiy, hisoblash, vaqt) talab qiladi va foydalanuvchilar
uchun aniq qo‘shimcha noqulayliklar yaratishi mumkin. Xarajatlar, xavf
14
va mumkin bo‘lgan zarar miqdori maqbul bo‘lgan himoya darajasini
to‘g‘ri tanlash muhimdir (risklarni tahlil qilish vazifasi).
6. Moslashuvchanlik.
Vaqt o‘tishi bilan tashqi sharoit va talablar o‘zgarib turadi. Qabul
qilingan choralar va aniqlangan himoya vositalari haddan tashqari yoki
etarli darajada himoyani ta'minlay olmaydi. Himoya darajasini
o‘zgartirish uchun himoya vositalari ma'lum bir egiluvchanlikka ega
bo‘lishi kerak.
7. Algoritmlar va himoya mexanizmlarining ochiqligi.
Himoya mexanizmlari va algoritmlarining ochiqligi printsipining
mohiyati shundan iboratki, himoya tizimining ishlashi algoritmlarini
bilish, himoyani ishlab chiquvchiga ham uni yengishga imkon
bermasligi kerak. Biroq bu ma'lum bir himoya qilish tizimi to‘g‘risidagi
ma'lumotlar ommaviy ravishda ochiq bo‘lishi kerak degani emas, tizim
parametrlarini oshkor qilish xavfidan himoya qilishni ta'minlash kerak.
8. Himoya vositalaridan foydalanish qulayligi.
Xavfsizlik mexanizmlari intuitiv va ulardan foydalanish oson
bo‘lishi kerak. Himoya vositalaridan foydalanish qonuniy
foydalanuvchilarning normal ishlashi paytida katta qo‘shimcha mehnat
xarajatlarini talab qiladigan harakatlarni bajarish bilan bog‘liq
bo‘lmasligi va foydalanuvchidan o‘zi uchun tushunarsiz bo‘lgan
operatsiyalarni bajarishini talab qilmasligi kerak.


Download 142,71 Kb.
1   2   3   4   5   6   7




Download 142,71 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



-mavzu: Iqtisodiyot va boshqaruv sohasidagi axborot xavfsizligini ta’minlash

Download 142,71 Kb.